Gracias por enviar su consulta! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Gracias por enviar su reserva! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Temario del curso
Fundamentos seguros de Python y herramientas
- Linea base de seguridad de Python 3.x: consideraciones sobre versiones, estándares PEP y prácticas de instalación segura
- Configuración de IDE profesional: extensiones de seguridad para VS Code/PyCharm, verificadores de estilo (Flake8, Pylint) y depuradores
- Aislamiento del entorno:
venv/conda, contenedores y configuraciones de laboratorio reproducibles - Práctica: Provisionamiento de un espacio de trabajo seguro para Python con verificación de estilo integrada y seguimiento de dependencias
Seguridad del lenguaje central y manejo seguro de datos
- Tipos numéricos y precisión: evitar ataques de manipulación de punto flotante y conversiones de tipo seguras
- Cadenas de texto y codificación: normalización de Unicode, validación de codificación y prevención de vulnerabilidades de interpolación
- Listas, diccionarios y colecciones: estructuras de datos seguras, mitigación de colisiones de hash y serialización segura
- Expresiones regulares y coincidencia de patrones: construcción de expresiones regulares seguras (prevención de ReDoS) y patrones de validación de entrada
- Práctica: Reescritura de código de manejo de datos inseguro en implementaciones seguras, validadas y con anotaciones de tipo
Control de flujo, funciones y arquitectura segura
- Declaraciones y expresiones de Python: asignaciones seguras, manejo de excepciones y evitar modos de fallo silencioso
- Pruebas condicionales y reglas de sintaxis: lógica condicional segura, prevención de vulnerabilidades de ejecución dinámica (
eval/exec/pickle) - Declaraciones de repetición: construcciones de bucles seguras, prevención de agotamiento de recursos y manejo de tiempos de espera
- Funciones y encapsulamiento: paso seguro de parámetros, anotaciones de tipo y modelado de amenazas a nivel de función
- Práctica: Refactorización del flujo de control vulnerable en patrones de código defensivos, auditables y seguros
Módulos, paquetes y seguridad limitada al ámbito del entorno (skope-rules de Python)
- Seguridad en la importación de módulos: evitar imports circulares, resolución segura de paquetes y aislamiento de espacios de nombres
- Gestión de dependencias:
pip/requirements.txt, archivos lock, seguridad de la cadena de suministro y detección de paquetes vulnerables - Gestión de secretos y credenciales: variables de entorno, mejores prácticas con
.envy prevención de secretos codificados - Implementación de
skope-rules: controles de acceso limitados al ámbito, aplicación de políticas en tiempo de ejecución y aislamiento de dependencias - Práctica: Auditoría del árbol de dependencias de un proyecto Python e implementación de políticas de seguridad limitadas al ámbito del entorno
Vulnerabilidades específicas de Python y mitigación
- Top 10 de OWASP para aplicaciones Python/WSGI/ASGI: inyección, elusión de autenticación, deserialización insegura, SSRF y traversía de rutas
- E/S segura y manejo de archivos: descriptores de archivo seguros, prevención de traversía de directorios y ejecución en entorno sandbox
- Seguridad web y de API en Python: manejo seguro de solicitudes, codificación de salidas y protecciones a nivel de marco (FastAPI/Flask/Django)
- Práctica: Identificación y corrección de vulnerabilidades específicas de Python en una aplicación de muestra utilizando alternativas seguras
Pruebas de seguridad automatizadas e integración con DevSecOps
- Herramientas SAST para Python: Bandit, Semgrep y creación de reglas personalizadas para detección de vulnerabilidades limitada al ámbito
- Escaneo DAST y de dependencias: integración de
pip-audit, Safety y OWASP ZAP para descubrimiento de amenazas en tiempo de ejecución - Seguridad en la canalización CI/CD: flujos de trabajo de GitHub Actions/GitLab CI para puertas de seguridad automatizadas de Python y generación de informes de cumplimiento
- Metodologías de prueba seguras: modelado de amenazas para microservicios de Python, conceptos básicos de fuzzing y protección en tiempo de ejecución
- Práctica: Construcción de una canalización automatizada de escaneo de seguridad para Python e interpretación de informes de remediación
Proyecto final, revisión y vías de desarrollo seguro
- Simulación del flujo de trabajo de desarrollo seguro de Python de extremo a extremo
- Revisión de código para seguridad: identificación de anti-patrones, aplicación de correcciones seguras y documentación de decisiones
- Preguntas y respuestas, distribución de recursos (listas de verificación de codificación segura, bibliotecas de seguridad de Python, estándares oficiales, plantillas de
skope-rules) - Cierre del curso y próximos pasos para el dominio de la seguridad en Python
Requerimientos
Conceptos básicos de cualquier lenguaje de programación
Conceptos básicos de seguridad de la información
14 Horas
Testimonios (2)
Los ejercicios prácticos relacionados con el contenido realmente ayudan a comprender más sobre cada tema. Además, el estilo de comenzar la clase con una conferencia y continuar con ejercicios prácticos es bueno y útil para relacionarlo con la conferencia presentada anteriormente.
Nazeera Mohamad - Ministry of Science, Technology and Innovation
Curso - Introduction to Data Science and AI using Python
Traducción Automática
Ejemplos/ejercicios perfectamente adaptados a nuestro dominio
Luc - CS Group
Curso - Scaling Data Analysis with Python and Dask
Traducción Automática
